Marabu / Magazin

Wissen, Aktuelles und Hintergründe
rund um ECM im Gesundheitsmarkt.

Sandra Hanke

Der Countdown der EU-Datenschutzgrundverordnung läuft

Noch knapp zehn Monate sind es bis zum Wirksamwerden der EU-Datenschutzgrundverordnung (EU-DSGVO). Doch bedenkt man, was Gesundheitseinrichtungen bis zum Stichtag 25. Mai 2018 in Sachen Datenschutz noch alles prüfen, ändern oder erstellen müssen um den neuen Rahmenbedingungen zu entsprechen, wird es langsam höchste Zeit. Wurde doch auch mit der DSGVO der Bußgeldrahmen dramatisch erhöht. Wir erinnern an die wichtigsten anstehenden Aufgaben und stellen Ihnen hilfreiche Links zur Verfügung.

Noch knapp zehn Monate sind es bis zum Wirksamwerden der EU-Datenschutzgrundverordnung (EU-DSGVO). Doch bedenkt man, was Gesundheitseinrichtungen bis zum Stichtag 25. Mai 2018 in Sachen Datenschutz noch alles prüfen, ändern oder erstellen müssen um den neuen Rahmenbedingungen zu entsprechen, wird es langsam höchste Zeit. Wurde doch auch mit der DSGVO der Bußgeldrahmen dramatisch erhöht. Wir erinnern an die wichtigsten anstehenden Aufgaben und stellen Ihnen hilfreiche Links zur Verfügung.

Die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V. hat eigens eine Internetseite eingerichtet, die über die Auswirkungen der EU-DSGVO auf Gesundheitseinrichtungen informiert und Praxishilfen bereitstellt. Ebenso informiert die datenschutz nord GmbH auf ihrer Webseite sehr ausführlich über das Thema. Wir haben Ihnen aus beiden Quellen die wichtigsten Anforderungen zusammengefasst und mit Links zu weiteren Detailinformationen ergänzt.

Auftragsdatenverarbeitung

  • Anpassung bestehender und neuer Verträge zur Auftragsverarbeitung (AV) an die DSGVO; Unterstützung und Transparenz bietet hier ein Vertragsmanagementsystem
  • Geeignete technisch-organisatorische Maßnahmen (TOMs) festlegen und dokumentieren, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Erläuterung der datenschutz nord GmbH)
    • Pseudonymisierung personenbezogener Daten
    • Verschlüsselung personenbezogener Daten
    • Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung personenbezogener Daten
    • Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
    • Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
  • Anpassung an veränderte Rahmenbedingungen im Bereich der medizinischen Forschung

Dokumentation

Informationspflichten und Betroffenenrechte

  • Erfüllung der neuen Informationspflichten (Erläuterung der datenschutz nord GmbH) und Anpassung von Datenschutzerklärung und ggf. Webtracking
  • Gewährleistung der erweiterten Betroffenenrechte (Erläuterung der datenschutz nord GmbH) durch Etablierung geeigneter Prozesse und ggf. Planung der technischen Umsetzung mit Systemanbietern
  • Ggf. Anpassung der Betriebsvereinbarungen bzgl. des Beschäftigtendatenschutzes


An der Umsetzung der DSGVO sind neben dem Datenschutzbeauftragten viele Unternehmensbereiche beteiligt. Von der Geschäftsführung über die Abteilung Recht & Compliance, IT und Finanzen bis hin zu Personalabteilung und Betriebsrat – sie alle müssen über die neuen Anforderungen informiert und die Umsetzung entsprechender Maßnahmen geplant, eingeleitet und überwacht werden. Darum warten Sie nicht länger und tun Sie den ersten Schritt! Unter „weitere Informationen“ finden Sie Checklisten und Detailinformationen.

DSGVO mit PEGASOS

Unseren Kunden stehen wir bei Anforderungen aus der DSGVO, die das PEGASOS Archiv- und ECM-System betreffen, helfend zur Seite.

PEGASOS beinhaltet ein leistungsfähiges Berechtigungssystem, das einen DSGVO-konformen und sicheren Zugriff auf personenbezogene Daten abbilden kann. Auch das Löschen von Daten auf Anforderung ist z.B. über einen workflowbasierten 4-Augenprozess umsetzbar, wobei der Workflow unterstützt, gleichzeitig den Anforderungen der Revisionssicherheit zu entsprechen. Voraussetzung ist dabei in jedem Fall, dass diese Werkzeuge entsprechend konfiguriert und in Ihr Gesamtdatensicherheitskonzept eingebettet werden.

Natürlich informieren wir Sie auf Anfrage auch gern über unsere Tätigkeiten z.B. im Rahmen der Wartung bzgl. der Auftragsdatenverarbeitung.

Bitte sprechen Sie bei aufkommenden Fragen einfach Ihren persönlichen Projektbetreuer an.

Sandra Hanke

Über den Autor

Sandra Hanke ist bei NEXUS u.a. für das Marketing und die Unternehmenskommunikation der NEXUS / MARABU zuständig. Sie schreibt hier über die Themen Enterprise Content Management sowie Unternehmens- und Branchennews.

EU Datenschutz-Grundverordnung

Zurück